過去5年間に公表・報道された7千件を超える個人情報流出事故を流出経路別に集計してみたところ、「ネットワーク」や「メール」経由での流出事故が多数にのぼることが分かった。ファイル共有ソフトに手を出したばかりに、あるいはうっかり送信先を間違えたばかりに、取引停止や損害賠償、失職の憂き目にあったり、家庭崩壊や逮捕に至る例も稀ではない。そうした事故の大半は、心構えひとつで避けることができるものばかりだ。
新年度を迎え、新たにWebの更新やメールマガジンなどの送信に携わることになった方も少なくないだろう。諸先輩がやってしまった痛恨のミスを振り返りつつ、その防止策を学ぼう。
■ 痛恨ミスその1:ファイル共有ソフトで流出~「使わない」が最善策
○官公庁や学校、企業で繰り返される個人情報流出
○失職、逮捕、家庭崩壊、損害賠償、取引停止など悲惨な末路
○プライバシーがさらされた「Kenzero」ウイルス感染者
■ 痛恨ミスその2:送信先誤指定~「送信欄よし、送信先よし」送信前確認を
○流出数が多いセミナー案内メールやメルマガ配信
○内輪話を顧客に送信、退職に追い込まれた例も
★ コラム:複数送信のミスを防ぐソフト
■ 痛恨ミスその3:ファイル誤送信~指さし確認とアプリケーション特性に注意
○芸能人約450人分の情報が漏えいしたアメブロ不正アクセス事件
○万引き少年の実名を誤掲載した愛媛県警新居浜署の痛恨ミス
図:過去5年間の個人情報流出事故の流出経路別割合(件数)
(過去5年間に報道・公表された7千件超の個人情報流出事故から筆者が作成)
■痛恨ミスその1:ファイル共有ソフトで情報流出~「使わない」が最善策
上図の「ネットワーク」に分類したネット関連の事故の内訳をみると、「ウイルス感染」61.2%、「管理不備」20.4%、「誤操作 」8.9%、「不正アクセス」5.7%、「その他」3.9%となる。もっとも多い「ウイルス感染」は、ファイル共有ソフトのWinny(ウィニー)やShare(シェア)のユーザーのパソコンがウイルスに感染して起こるもので、全体の約6割を占める。2006年のピークを境に、公表・報道される数は減少の一途をたどっているが、ウイルス感染がなくなったわけでも情報流出が終息したわけでもない。
○官公庁や学校、企業で繰り返される個人情報流出
今年に入ってから起きた流出事故だけでも枚挙にいとまないほどだ。国交省の2つの地方整備局と滋賀県長浜市では、職員による業務情報流出が発生している。福島県いわき市と千葉市の市立小学校では、教諭が児童の成績や記録を流出させる事故が起きてしまった。パナソニックテクニカルサービスやケーブルテレビのケイ・キャット、朝日新聞販売店「ASA北池田」では、従業員などによる顧客情報流出が発生。進学塾のアイズでは生徒名簿の流出が起きた。いずれも、職員や教師、従業員がファイル共有ソフトをパソコンにインストールして使っていた。そのパソコンがウイルスに感染し、パソコンに保存されていた重要情報がファイル共有ソフトのネットワークを経由してインターネット上に流出したものである。
○失職、逮捕、家庭崩壊、損害賠償、取引停止など悲惨な末路
Webサイトを閲覧する機能しか持たないブラウザと違い、ファイル共有ソフトは自身がファイルを公開する機能を持っており、この機能をウイルスが悪用する。ウイルスといっても、実行時にディスク内の文書ファイルや画像ファイル、メールファイルなどをひとまとめにして公開用のフォルダにコピーするだけの簡単なプログラムだ。そうしておけば、あとはファイル共有ソフトが自動的にネット上に公開してしまうという仕掛けになっている。仕事のファイルからプライベートなファイルまで、まとめて公開されてしまうため、取り返しのつかない事態になってしまうこともしばしばである。失職、逮捕、家庭崩壊、損害賠償、取引停止など、ワンクリックで悲惨な結末を迎えた人たちは数知れない。
○プライバシーがさらされた「Kenzero」ウイルス感染者
得体の知れないファイルでも、興味をひきそうな名前を付けるだけでいとも簡単に開いてもらえるファイル共有ソフトの世界は、ウイルス配布には格好の場だ。情報流出、アカウント窃取、ボット、セキュリティソフトの押し売りと、ファイル共有ソフト上を流れるファイルの中には、ほかにもさまざまな悪意が潜んでいる。
つい先頃も、アプリケーションやアダルトゲームのセットアッププログラムを装った「Kenzero」と呼ばれるウイルスがWinnyやShareのネットワークにばらまかれた。実行するとユーザー登録を求められ、言われるがままにセットアップを続けると、登録内容やデスクトップのスクリーンショット、ブラウザのアクセス履歴、最近利用したファイルの履歴などを外部のWebサイトに送信され、さらされてしまう。このウイルスだけで、連日1000人を超える感染者を生み出してしまった。
こうしたことが日常的に繰り返されているのがファイル共有ソフトの世界だ。有効な対策はといえば、「君子危うきに近寄らず」に尽きる。手を出さないことである。
■痛恨ミスその2:宛先誤指定~「送信欄よし、送信先よし」送信前確認を
上図の「メール」に分類したメール関連の事故の内訳をみると、「宛先欄誤指定」68.1%、「管理不備」10.7%、「宛先誤指定」7.8%、「誤添付」7.3%、「その他」6.0%という数字で、「宛先欄誤指定」がダントツの1位となる。複数の相手に同じ内容を一斉配信する際に、送付先の指定欄を間違えてしまうケースだ。これだけでメール事故全体の7割近くを占め、送信先そのものの誤指定を含めると、メール事故の3/4を超える。
送信先の指定欄には、本来の送信先を指定する「TO(宛先)」欄のほかに、メールのコピーを送っておきたい相手を指定する、「CC(カーボンコピー)」欄と「BCC(ブラインドカーボンコピー)」欄がある。「CC」は「TO」と同様、指定されたメールアドレスが表示されるが、「BCC」は非表示で送ることができるため、案内メールやメールマガジンなどを、普通のメールソフトの「BCC」を使用して送っているところも多い。
○流出数が多いセミナー案内メールやメルマガ
流出数の多い最近の誤指定では、NTTデータシステムズのセミナー案内メールで967件、神奈川県立花と緑のふれあいセンターのメルマガで668件、大阪ガスのセミナー案内メールで566件など。過去には、読者数1万2千余りのメルマガが「CC」で送られた例もある。
○内輪話を顧客に送信、退職に追い込まれた例も
送信先を間違えてしまう事故では、アドレス帳から違う相手を選択してしまうケースが多いようだが、取り違えた先が一斉配信用のリストだったりすると、ダメージは一気に膨れ上がる。中には、顧客からのメールに対する返信を上司に確認してもらうつもりで、顧客本人に返信してしまったという例もある。中身が返信内容だけならば良かったのだが、まともに回答する必要はないのでこんな内容にしておきました的なことまで書かれていたため、受け取った顧客は怒り心頭。その怒りをネット掲示板にぶちまけてしまったため、会社は集中砲火を浴びることとなった。担当者は更迭され依願退職。メールの送信ボタンが、人生のリセットボタンになってしまった。
メールソフトの「BCC」を使った一斉配信は、コストのかからない手軽な方法ではあるが、送り慣れているメールを普段とは違う操作で送らなければならないため、ミスが発生する可能性は非常に高い。入念なチェックでそれを回避するのも方法だが、そういった誤送信が起こらない、一斉配信用のソフトやサービスの利用を検討してみてはいかがだろうか。
この手のソフトやサービスでは、列挙されたアドレスを、本来の宛先欄である「TO」欄に1件ずつセットし、個別のメールとして送信してくれるものもある。心構えで頑張るのも良いが、ミスの起こらないシステム作りにも目を向けていただきたい。
■痛恨ミスその3:ファイル誤送信~指さし確認とアプリケーション特性に注意
メールの誤送信とファイル共有ソフトに次いで多いのが、システムなどの管理面でのミスとファイルの誤送信だ。管理面の問題には、担当者の心構えだけでは解決できない問題も多いので今回は割愛するが、現在も多発しているFTPパスワードを盗み取られてサイトが改ざんされるケースなどは担当者レベルで行える防衛策もある。詳しくは、下記のトピックスを参照していただきたい。
・「ガンブラー」「サイト改ざん」めぐる基本のQ&A~何が起きている? 対策は?
http://gendaiforum.typepad.jp/column/2010/01/
ファイル誤送信は、メールの添付ファイルやWebサイトに送信するファイルを選択する際に、うっかり別のファイルを指定してしまうという単純なケースが大半を占める。メールの誤送信同様、送信前の指さし確認を行うことが事故を防ぐもっとも有効な対策といえる。 Webサイトへのファイル送信では、フォルダごと送信してしまうこともあるので要注意。不要なファイルやフォルダがアップロードされていないかどうか、送信後にも再確認を。ファイルの誤送信に関し、最近起きた痛恨の事例を2件、紹介しておこう。
○芸能人約450人分の情報が漏えいしたアメブロ不正アクセス事件
サイバーエージェントが運営するブログサービス「アメーバブログ(アメブロ)」で発生した事件だ。芸能人4名のブログが不正アクセスを受け、「お年玉」と題した画像が貼付けられ、1月1日午前1時1分1秒に出現するように設定された。これをクリックすると、同サービスを利用していた芸能人約450人分のIDやパスワードなど個人情報が記載されたエクセルファイルを閲覧してダウンロードできる仕掛けになっていた。 事件が起きた原因として、アメブロを運営するサイバーエージェントの女性社員が、有効なパスワードを平文のままエクセルで管理していたという管理面のミスがあった。それを無関係なホリプロの契約社員にメールしてしまったという誤送信問題が重なり、最終的には流出情報が悪用されてしまうという最悪の結果につながってしまった。
○万引き少年の実名を誤掲載した愛媛県警新居浜署の痛恨ミス
愛媛県警新居浜署のサイトで今年1月に起きた万引き少年の実名誤掲載事故は、単なるファイルの誤送信とは異なる、少し複雑な事情がある。
同署では、管内で起きた昨年1年間の万引き少年の検挙・補導状況を集計し、グラフ化したページを同署のサイトに掲載した。データの集計やグラフ化、掲載用のページの作成、出力などは全てエクセル上で行い、担当者は集計結果をまとめたページだけをサイトに掲載したつもりだったらしい。ところが、実際には集計に使用した元データを含むブック全体を出力し、丸ごとサイトに置いていたため、掲載するつもりのなかった元データが記載されたワークシートまでが閲覧可能な状態になってしまった。
この事例は、不要なファイルをアップロードしなければ避けられた問題だが、それ以前に、アプリケーションの特性を理解し正しく扱うことによって避けることができた問題でもある。エクセルを使った今回と同じミスは過去にも報告されているほか、PDFの塗りつぶし部分が見えてしまうという事例も多い。つい先頃も、大阪市水道局がサイトに掲載した資料で、この手のミスを犯してしまった。秘匿部分を加工する際に、該当か所を削除せずマーカーで塗りつぶしたり、上に図形などを重ねて隠すといった処理をしてPDF化すると、アプリケーションによっては秘匿部分が元の形のままPDFファイル出力され、操作次第で隠れている部分を閲覧できてしまうことがある。使用するアプリケーションの特性を知っておくことも、ミスを避けるために重要なこととなる。
(執筆:現代フォーラム/鈴木)